フィッシング報告件数
フィッシング対策協議会が2021年9月のフィッシング報告状況を発表。9月の報告数は4万9953件で、8月の5万3177件から3224件減少したことが分かった。また、9月に確認されたフィッシングサイトのURL件数は、6636件(8月から2388件減少)。フィッシング詐欺に悪用されたブランドは76件(8月から13件減少)だった。
フィッシングサイトのURL件数
フィッシングに悪用されたブランド件数
Amazonをかたる詐欺の割合が増加、コロナワクチンナビをかたる詐欺も上位に
フィッシング詐欺が偽装するブランドは、8月までと同様にAmazonが最も多く、全体における比率も増加した。8月は24.8%だったのに対し、9月は約30.6%だった。
AmazonのほかETC利用照会サービス、イオンカード、三井住友カード、コロナワクチンナビ(厚生労働省)が偽装対象の上位5ブランドとなり、報告数全体の約64.0%を占めた。1000件以上の大量の報告があったブランドは10ブランドあり、全体の約81.6%であるという。
ETC利用照会サービス、イオンカード、三井住友カード、コロナワクチンナビ(厚生労働省)をかたるフィッシングの事例としては、直近で以下の記事を紹介している。
ブランド別ではクレジットカードをかたる内容が多数。モバイルキャリアにも注意
報告された76のブランドを業種別に見ると、クレジット・信販系が21ブランドで、8月に引き続きクレジットカードをかたるものが多い。都市銀行やネット銀行など金融系ブランドは8月の9ブランドから5ブランドに減少した。ISPやホスティング事業者は8で、メールアカウントや管理アカウントの認証情報の詐取を目的としたものが増えているという。また、モバイルキャリアをかたるフィッシング報告も増加したとしている。
モバイルキャリアをかたるフィッシングの事例としては、直近で以下の記事を紹介している。
AmazonやNTTドコモをかたるSMSに注意
ショートメッセージ(SMS)から誘導されるフィッシングについては、AmazonとNTTドコモをかたる文面のものが多く報告された。そのほか、宅配業者の不在通知を装うものも多く報告されており、マルウェアなど不正なアプリのインストールや、AppleやNTTドコモなどを装ったフィッシングサイトへ誘導されるケースが確認されているという。Androidスマートフォンを利用している場合は、日頃からGoogle Playプロテクトや正規のウイルス対策アプリなどで、不正なアプリをインストールしていないか確認するようにとしている。
セクストーション(性的脅迫)メールに注意
8月に引き続きビットコインを要求するセクストーション(性的脅迫)メールの報告も寄せられた。このようなメールは過去に漏えいした情報をもとに送られているケースも確認されているため、同協議会では、長らくパスワードを変更していないサービスがある場合はパスワードを変更し、使い回しをしないよう呼び掛けている。
セクストーションメール(または偽セクストーションメール)の関連記事としては、直近で以下の記事を紹介している。
なりすましメール対策にはDMARCを導入
正規のメールアドレスやドメインを使用したなりすましメールが、これまでに引き続き9月にも非常に多く配信されたという。同協議会では、送信ドメイン認証技術としてSPFだけでは不十分であるとし、DMARCも導入することを推奨している。
以下の記事でDMARCについて詳しく取り上げている。
このほか、9月中には、以下のフィッシング詐欺に関連する記事も公開している。
